Дата публикации: 30.01.2019
Исследователи «Лаборатории Касперского» обнаружили «многочисленные попытки заражения зарубежных дипломатических структур в Иране» шпионским вредоносным ПО, созданным непрофессионально. Об этом говорится в известьи компании. «В развивающихся регионах преступники проводят вредоносные кампании, применяя условно простое рукодельное ПО в купе с общедоступными приборами, - пояснили эксперты. - В данном случае киберпреступники использовали улучшенную версию бэкдора Remexi, созданного для удалённого администрирования компьютера жертвы». Бэкдор Remexi был впервые обнаружен в 2015 году, когда он использовался кибершпионской группой Chafer для незаконной слежки за отдельными лицами и рядом организаций по всему Ближнему Востоку. Данный зловред может выполнять команды удалённо и перехватывать скриншоты, данные браузера (включая учётные данные пользователя), данные авторизации и историю, а также любой набранный текст. Украденные сведения эксфильтруются за счет легитимного приложения Microsoft Background Intelligent Transfer Service (BITS) – компонента Windows, созданного для включения фоновых обновлений.
|
Пока материал никто не комментировал.
|
|